Eksperci zidentyfikowali wiadomości phishingowe od oszustów, w których oferowane są specjalne bilety „dla gości” na Mistrzostwa Świata w Piłce Nożnej FIFA 2018. Wejściówki te prawdopodobnie okażą się bezużyteczne dla kibiców, ale oszuści zgromadzą prywatne dane użytkowników, w tym informacje płatnicze, które będą mogli wykorzystać do dalszej kradzieży.  więcej

W ubiegłym miesiącu wykryto nowe szkodliwe oprogramowanie dla systemu Android, rozprzestrzeniane przy użyciu techniki przechwytywania ustawień DNS w routerach, które atakowało głównie urządzenia mobilne w Azji. Zagrożenie rozszerzyło zasięg o Europę (łącznie z Polską) i Bliski Wschód, stosując ataki phishingowe wymierzone w urządzenia z systemem iOS oraz zaprzęgając komputery PC do kopania kryptowaluty.  więcej

W ramach prowadzonej globalnej inicjatywy transparentności znana firma badawcza przygotowuje się do przeniesienia infrastruktury badawczo-rozwojowej z Rosji do Szwajcarii. Dotyczy to przy tym przechowywania oraz przetwarzania danych klientów dla większości regionów, jak również kompilowania oprogramowania, łącznie z uaktualnianiem baz danych wykorzystywanych podczas wykrywania zagrożeń.  więcej

Jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym dostawcy usług internetowych. Takie podejście może prowadzić do utraty danych i zakłócenia funkcjonowania biznesu.  więcej

Eksperci podsumowali ewolucję cyberzagrożeń w I kwartale 2018 r. W badanym okresie istotny problem w kontekście cyberbezpieczeństwa stanowiły exploity dla pakietu Microsoft Office. Ogólnie liczba użytkowników zaatakowanych za pośrednictwem zainfekowanych dokumentów biurowych zwiększyła się ponad czterokrotnie w porównaniu z I kwartałem 2017 r.  więcej

Badacze wykryli dziesiątki fałszywych stron internetowych podszywających się pod serwisy inwestycyjne związane z emisją cyfrowych monet/tokenów (ang. Initial Coin Offering, ICO) komunikatora internetowego Telegram. Wygląda na to, że wiele stron internetowych należy do tej samej grupy. W jednym tylko przypadku ofiarom oszustwa, które wierzyły, że inwestują w tzw. „Gramy” — rzekomą nową walutę Telegrama — skradziono kryptowalutę o wartości dziesiątek tysięcy dolarów.  więcej

Badacze, analizując popularne aplikacje randkowe odkryli, że niektóre z nich przesyłają niezaszyfrowane dane użytkowników za pośrednictwem niezabezpieczonego protokołu HTTP, stwarzając zagrożenie dla prywatności. Jest to wynik stosowania w niektórych aplikacjach zewnętrznych gotowych do użycia zestawów narzędzi dla programistów (SDK), które są dostarczane przez popularne sieci reklamowe.  więcej

Powstała polskojęzyczna wersja rozwiązania freemium. Password Manager przechowuje nie tylko loginy i hasła, ale również dane dotyczące płatności oraz skany i zdjęcia dokumentów, które potrafi rozpoznawać.  więcej

Kaspersky Lab Polska informuje o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących.  więcej